Антоха Р. Posted August 13, 2015 Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Serejka Posted August 13, 2015 Микротики разные бывают, и в целом не для этих задач железка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 13, 2015 Микротики разные бывают, и в целом не для этих задач железка. На сервере стоит RouterOS. Получается не аппаратный он Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted August 13, 2015 Микротики разные бывают, и в целом не для этих задач железка. На сервере стоит RouterOS. Получается не аппаратный он Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций. Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача. Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 13, 2015 Микротики разные бывают, и в целом не для этих задач железка. На сервере стоит RouterOS. Получается не аппаратный он Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций. Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача. Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020. Впринципе в ПО это придусмотрено, просто боюсь сильно загрузить его.Сейчас средняя нагрузка в чнн на сервак с нат+шейпер до 26%, в среднем на ядро, но на каждом отдельном ядре может до 60%. Естественно хочется чтобы дешего и отлично, но хорошо обыноч дешево не бывает. Поэтому и советуюсь, как быть?) И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted August 13, 2015 И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси? Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая... Ты нигде не написал про объемы траффика и количество пользователей. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 17, 2015 И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси? Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая... Ты нигде не написал про объемы траффика и количество пользователей. Пользователей около 2000, а трафик 700 Мбит канал Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted August 17, 2015 Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить? используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 17, 2015 а трафик 700 Мбит канал Это достаточно большая цифра для самоделок на базе сквида. Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.). На 1 гигабитный порт это не будет сильно дорого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 17, 2015 Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить? используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет. ну, получается у вас он работает как фильтр+расчет наикратчайших маршрутов меж маршрутизаторами, а у нас этот микротик NATит всех абонентов + опираясь на правил выдает скорость, а нужна еще и блокировка сайтов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted August 17, 2015 http://www.carbonsoft.ru/products/carbon-reductor-5/ 1100 рублей в месяц, ничего лучше-дешевле не найдете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted August 17, 2015 вот карбон не надо, они на мой запрос месяц отвечали... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted August 17, 2015 вот карбон не надо, они на мой запрос месяц отвечали... От звонка до внедрения 2 дня. Не знаю, что за вопрос у вас такой был. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted August 17, 2015 кэптив с доменной авторизацией. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 20, 2015 а трафик 700 Мбит канал Это достаточно большая цифра для самоделок на базе сквида. Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.). На 1 гигабитный порт это не будет сильно дорого. Подскажи поподробнее по железкам и какую все же лучше поставить, кстати исправление: абонентов 1200 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 21, 2015 Раньше я бы советовал СКАТ, но сейчас они цены подняли. Карбон Редуктор можно запросить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted August 21, 2015 http://shop.nag.ru/catalog/02092.Cisco/11116.SCE/07516.SCE2020-4XGBE-AC Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 22, 2015 кэптив с доменной авторизацией. А пободробнее можно про него? лучше на новый сервер его настроить или норм и на старый встанет вместе с Нат и шейперу? Раньше я бы советовал СКАТ, но сейчас они цены подняли. Карбон Редуктор можно запросить. Это конечно хорошо но он встает на CentOS, а про нее я ничего не знаю, я так понимаю это что-то на основе Linux? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 22, 2015 Какая разница, на что он встает. Это практически коробочное решение. Если брать с сервером, так продадут уже установленный и настроенный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Антоха Р. Posted August 23, 2015 Какая разница, на что он встает. Это практически коробочное решение. Если брать с сервером, так продадут уже установленный и настроенный. просто нужно будет НАТ реализовывать на том же сервере, а все правила у нас через микротик программный Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...